Quy định mới về chữ ký điện tử và dịch vụ tin cậy

Chính phủ ban hành Nghị định số 23/2025/NĐ-CP quy định về chữ ký điện tử (CKĐT) và dịch vụ tin cậy. Nghị định quy định về CKĐT và dịch vụ tin cậy, trừ chữ ký số (CKS) chuyên dùng công vụ và dịch vụ chứng thực CKS chuyên dùng công vụ.

Cụ thể, về chứng thư CKĐT, Nghị định nêu rõ, chứng thư CKĐT được phân loại như sau:

Chứng thư CKS gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia là chứng thư CKS do tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia tự cấp cho mình tương ứng với từng loại dịch vụ tin cậy.

Chứng thư CKS của tổ chức cung cấp dịch vụ tin cậy là chứng thư CKS do tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia cấp cho tổ chức cung cấp dịch vụ tin cậy tương ứng với từng loại dịch vụ tin cậy, bao gồm: chứng thư CKS cho dịch vụ cấp dấu thời gian, chứng thư CKS cho dịch vụ chứng thực thông điệp dữ liệu, chứng thư CKS cho dịch vụ chứng thực CKS công cộng.

Chứng thư CKS công cộng là chứng thư CKS do tổ chức cung cấp dịch vụ chứng thực CKS công cộng cấp cho thuê bao.

Chứng thư CKĐT chuyên dùng là chứng thư CKĐT do cơ quan, tổ chức tạo lập CKĐT chuyên dùng cấp.

Liên quan đến nội dung của chứng thư CKĐT, Nghị định nêu rõ, nội dung chứng thư CKĐT bao gồm:

1- Thông tin về cơ quan, tổ chức tạo lập chứng thư CKĐT;

2- Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư CKĐT, bao gồm tên cơ quan, tổ chức, cá nhân; mã/số định danh của cơ quan, tổ chức, cá nhân hoặc danh tính điện tử của cơ quan, tổ chức, cá nhân được cấp chứng thư CKĐT và các thông tin cần thiết khác (nếu có);

3- Số hiệu của chứng thư CKĐT;

4- Thời hạn có hiệu lực của chứng thư CKĐT;

5- Dữ liệu để kiểm tra CKĐT của cơ quan, tổ chức, cá nhân được cấp chứng thư CKĐT;

6- CKĐT của cơ quan, tổ chức tạo lập chứng thư CKĐT;

7- Mục đích, phạm vi sử dụng của chứng thư CKĐT;

8- Trách nhiệm pháp lý của cơ quan, tổ chức cấp chứng thư CKĐT.

Về nội dung của chứng thư CKS, theo nghị định, nội dung chứng thư CKS gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia bao gồm: Tên của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; số hiệu chứng thư CKS; thời hạn có hiệu lực của chứng thư CKS; khóa công khai của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; CKS của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; mục đích, phạm vi sử dụng của chứng thư CKS; trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia; thuật toán khóa không đối xứng.

Nội dung chứng thư CKS của tổ chức cung cấp dịch vụ tin cậy tương ứng với từng loại dịch vụ bao gồm: Tên của tổ chức cấp chứng thư CKS; tên của tổ chức cung cấp dịch vụ tin cậy; số hiệu chứng thư CKS; thời hạn có hiệu lực của chứng thư CKS; khóa công khai của tổ chức cung cấp dịch vụ tin cậy; CKS của tổ chức cấp chứng thư CKS; mục đích, phạm vi sử dụng của chứng thư CKS; trách nhiệm pháp lý của tổ chức cung cấp dịch vụ tin cậy; thuật toán khóa không đối xứng.

Nội dung của chứng thư CKS công cộng bao gồm: Tên của tổ chức phát hành chứng thư CKS; tên của thuê bao; số hiệu chứng thư CKS; thời hạn có hiệu lực của chứng thư CKS; khóa công khai của thuê bao; CKS của tổ chức phát hành chứng thư CKS; mục đích, phạm vi sử dụng của chứng thư CKS; trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực CKS công cộng; thuật toán khóa không đối xứng.

Thời hạn có hiệu lực của chứng thư CKĐT, chứng thư CKS

Về thời hạn có hiệu lực của chứng thư CKĐT, chứng thư CKS, theo Nghị định, thời hạn có hiệu lực của chứng thư CKS gốc của tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia là 25 năm.

Thời hạn có hiệu lực của chứng thư CKS của tổ chức cung cấp dịch vụ tin cậy được quy định như sau: Chứng thư CKS cho dịch vụ cấp dấu thời gian, chứng thư CKS cho dịch vụ chứng thực thông điệp dữ liệu có hiệu lực tối đa là 05 năm; chứng thư CKS cho dịch vụ chứng thực CKS công cộng có hiệu lực tối đa là 10 năm.

Thời hạn có hiệu lực của chứng thư CKS công cộng tối đa là 3 năm.

Thời hạn có hiệu lực của chứng thư CKĐT chuyên dùng trong trường hợp CKĐT chuyên dùng được bảo đảm bởi chứng thư CKĐT chuyên dùng là 10 năm.

Về định dạng chứng thư CKĐT, chứng thư CKS, Nghị định nêu rõ, khi cấp, phát hành chứng thư CKĐT, chứng thư CKS, cơ quan, tổ chức tạo lập CKĐT chuyên dùng, các tổ chức cung cấp dịch vụ tin cậy phải tuân thủ quy định về định dạng chứng thư CKĐT, định dạng chứng thư CKS theo quy định của Bộ trưởng Bộ Thông tin và Truyền thông.

CKĐT chuyên dùng bảo đảm an toàn

Theo nghị định, CKĐT chuyên dùng bảo đảm an toàn phải đáp ứng đủ các yêu cầu theo quy định tại khoản 2 Điều 22 Luật Giao dịch điện tử (GDĐT).

CKĐT chuyên dùng được bảo đảm bởi chứng thư CKĐT của cơ quan, tổ chức tạo lập được xem là đáp ứng đủ các yêu cầu tại khoản 2 Điều 22 Luật GDĐT.

CKĐT chuyên dùng bảo đảm an toàn do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ, bao gồm: Hoạt động nội bộ của cơ quan, tổ chức tạo lập; hoạt động chuyên ngành hoặc lĩnh vực, có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy định về cơ cấu tổ chức, hình thức liên kết, hoạt động chung; hoạt động đại diện cho chính cơ quan, tổ chức tạo lập CKĐT chuyên dùng bảo đảm an toàn để giao dịch với tổ chức, cá nhân khác.

Cơ quan, tổ chức tạo lập CKĐT chuyên dùng bảo đảm an toàn chịu trách nhiệm trước pháp luật đối với việc sử dụng CKĐT chuyên dùng bảo đảm an toàn theo quy định.

Quy định về CKS

Theo nghị định, CKS công cộng là CKS được sử dụng trong hoạt động công cộng, được bảo đảm bởi chứng thư CKS công cộng và đáp ứng đủ các yêu cầu quy định tại khoản 3 Điều 22 Luật GDĐT.

Nghị định nêu rõ, tất cả các cơ quan, tổ chức, người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật được thành lập và hoạt động hợp pháp đều có quyền được cấp, phát hành chứng thư CKS. Chứng thư CKS cấp cho người có thẩm quyền của cơ quan, tổ chức phải nêu rõ chức danh và tên cơ quan, tổ chức của người đó.

Sử dụng CKS và chứng thư CKS của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức

Theo Nghị định, CKS của cơ quan, tổ chức và người có thẩm quyền của cơ quan, tổ chức được cấp, phát hành chứng thư CKS theo quy định trên chỉ được sử dụng để thực hiện các giao dịch và các hoạt động theo đúng thẩm quyền của cơ quan, tổ chức và chức danh được cấp, phát hành chứng thư CKS.

Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người được giao, ủy quyền sử dụng CKS của mình, được hiểu căn cứ vào chức danh của người ký số ghi trên chứng thư CKS.

Yêu cầu đối với phần mềm ký số, phần mềm kiểm tra CKS

Phần mềm ký số, phần mềm kiểm tra CKS phải tuân thủ các tiêu chuẩn kỹ thuật về CKS trên thông điệp dữ liệu; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực CKS.

Đối với phần mềm ký số phải có chức năng sau: Chức năng xác thực chủ thể ký và ký số; chức năng kiểm tra hiệu lực của chứng thư CKS trong đó thông tin trong chứng thư CKS đã bảo đảm được định danh theo quy định pháp luật về định danh và xác thực điện tử; chức năng kết nối với Cổng kết nối dịch vụ chứng thực CKS công cộng; chức năng lưu trữ và hủy bỏ các thông tin kèm theo thông điệp dữ liệu ký số; chức năng thay đổi (thêm, bớt) chứng thư CKS của cơ quan, tổ chức tạo lập cấp, phát hành chứng thư CKS; chức năng thông báo (bằng chữ/bằng ký hiệu) cho người ký số biết việc ký số vào thông điệp dữ liệu thành công hay không thành công.

Đối với phần mềm kiểm tra CKS phải có chức năng sau: Chức năng kiểm tra tính hợp lệ của CKS trên thông điệp dữ liệu; chức năng lưu trữ và hủy bỏ các thông tin kèm theo thông điệp dữ liệu ký số; chức năng thay đổi (thêm, bớt) chứng thư CKS của cơ quan, tổ chức tạo lập cấp, phát hành chứng thư CKS; chức năng thông báo (bằng chữ/bằng ký hiệu) việc kiểm tra tính hợp lệ của CKS là hợp lệ hay không hợp lệ.

Theo Nghị định, Bộ trưởng Bộ Thông tin và Truyền thông quy định yêu cầu kỹ thuật đối với chức năng phần mềm ký số, phần mềm kiểm tra CKS.

Nghị định có hiệu lực thi hành từ ngày 10/4/2025./.